此部分包含以下主题:
driver_UnregisterDestination 函数
lograpi_UnregisterTargetType 函数
通过 LogRoute API,您可以向标准审核日志函数添加自己的报警。 您也可以使用日志路由后台进程向其他程序添加保证传送服务。‑ 本章详细介绍了 selogrd 读取的配置文件、编写新 LogRoute API 时使用的结构和函数、大多数操作系统中使用的编译和链接过程,以及示例 LogRoute API 函数。
通过 LogRoute API,您可以在审核日志文件中插入自己的报警。 seosd 后台进程生成审核信息并将其存储在审核日志文件中。 日志路由后台进程 selogrd 轮询审核日志文件,并将选定的本地审核日志记录发送给 CA ControlMinder 配置文件中列出的目标。 目标可能是单个用户的屏幕或邮件消息、本地系统文件或网络上远程主机系统中的文件。
通过 LogRoute API,您可以自定义日志路由后台进程 selogrd。 可以将自己的用户定义选项并入 selogrd 以支持内部要求,标准日志路由函数不提供这些选项。‑‑ 可以向 selogrd 读取的配置文件添加新的目标类型。 通过创建自己的使用 CA ControlMinder API 的共享库,向 CA ControlMinder 系统添加新的 LogRoute API 函数。 您也可以使用日志路由后台进程向其他程序添加保证传送服务。‑
通过 LogRoute API 可以利用日志路由后台进程已提供的所有服务,从而为您减少大量工作。 无论目标类型是内置的还是用户定义的,日志路由后台进程都会自动读取审核文件,筛选条目以捕获用户请求的记录,并相应地存储或分发选定信息。‑‑ 也可以为配置文件指定不同目标,并使用 selogrd 向自己程序的目标提供保证传送服务。‑
CA ControlMinder 还为后台进程提供一个 API,用于收集多个工作站中的数据并维护中央审核日志文件。
|
版权所有 © 2013 CA。
保留所有权利。
|
|